之后分析kubernetes上的容器文件系统exits/crashes
Analyze container file system on kubernetes after it exits/crashes
也许是个毫无意义的愚蠢问题:
在 kubernetes deployment(或 minikube)中,当 pod 容器崩溃时,我想分析一下当时的文件系统。这样,我就可以看到核心转储或任何其他有用的信息。
我知道我可以挂载卷或 PVC 以从主机定义的核心模式位置获取核心转储,我也可以通过 rsyslog sidecar 或任何其他方式获取日志,但我仍然想如果可能,请进行 "post-mortem" 分析。我认为 kubernetes 应该提供(但我不知道如何,这就是我的问题的原因)一些机制来完成这项取证任务,让我们所有人的生活变得轻松,因为在生产系统中我们可能需要分析 killed/exited容器。
我试过不带--rm选项直接用docker运行玩,但是不行从检查中得不到任何有用的信息以获取有用的信息或在容器处于活动状态的最后一刻重新创建文件系统。
非常感谢!
When a pod container crashes, i would like to analyze the file system at that moment.
POD(容器)本机使用非持久存储。
当一个容器exits/terminates时,容器的存储也是如此。
POD(容器)可以连接到外部存储。这将允许存储持久数据(您可以将卷装载配置为核心转储等的路径),因为当容器 stopped/killed 时不会删除此外部存储将帮助您更灵活地分析文件系统。使用NFS等常用文件系统配置容器文件系统存储..等..
也许是个毫无意义的愚蠢问题:
在 kubernetes deployment(或 minikube)中,当 pod 容器崩溃时,我想分析一下当时的文件系统。这样,我就可以看到核心转储或任何其他有用的信息。
我知道我可以挂载卷或 PVC 以从主机定义的核心模式位置获取核心转储,我也可以通过 rsyslog sidecar 或任何其他方式获取日志,但我仍然想如果可能,请进行 "post-mortem" 分析。我认为 kubernetes 应该提供(但我不知道如何,这就是我的问题的原因)一些机制来完成这项取证任务,让我们所有人的生活变得轻松,因为在生产系统中我们可能需要分析 killed/exited容器。
我试过不带--rm选项直接用docker运行玩,但是不行从检查中得不到任何有用的信息以获取有用的信息或在容器处于活动状态的最后一刻重新创建文件系统。
非常感谢!
When a pod container crashes, i would like to analyze the file system at that moment.
POD(容器)本机使用非持久存储。 当一个容器exits/terminates时,容器的存储也是如此。
POD(容器)可以连接到外部存储。这将允许存储持久数据(您可以将卷装载配置为核心转储等的路径),因为当容器 stopped/killed 时不会删除此外部存储将帮助您更灵活地分析文件系统。使用NFS等常用文件系统配置容器文件系统存储..等..